【正文】 系統(tǒng)沒有采取集中的日志審計；n 應(yīng)用系統(tǒng)采取的備份措施為：每月人工導(dǎo)出帳套，備份數(shù)據(jù)異機(jī)存放，每三月一次進(jìn)行異地轉(zhuǎn)存；歷史備份數(shù)據(jù)以光盤的形式保存下來，并提交給法務(wù)部進(jìn)行長期保存；n 由于應(yīng)用系統(tǒng)為商業(yè)化軟件，軟件供應(yīng)商沒有承諾任何定制開發(fā)的服務(wù)，也沒有定期進(jìn)行維護(hù)的服務(wù)。ORACLE EBS電子商務(wù)套件這是公司2007年7月上線的系統(tǒng)，已實(shí)施包括采購、訂單、制造、財務(wù)（總帳、應(yīng)收、應(yīng)付、資產(chǎn)）和CRM（合同、工程實(shí)施、服務(wù)）模塊。各個分支機(jī)構(gòu)使用了其中的總帳和資產(chǎn)模塊，安全公司總部則使用了全部模塊。天融信EBS系統(tǒng)為B/S結(jié)構(gòu)，后臺應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器采用兩臺IBM 55A小型機(jī)和一臺IBM DS4300磁盤陣列構(gòu)成雙機(jī)互備，用于生產(chǎn)系統(tǒng)；系統(tǒng)后臺采用ORACLE 9i，相對于金蝶和用友的管理軟件，該系統(tǒng)提供了更多的安全防護(hù)和控制技術(shù)。根據(jù)調(diào)查該系統(tǒng)的基本情況為：EBS系統(tǒng)的訪問控制：采用ORACLE EBS自身提供的安全管理機(jī)制（認(rèn)證手段為口令，單因子），信息管理部安全專員為系統(tǒng)安全管理員，依據(jù)授權(quán)管理流程進(jìn)行權(quán)限設(shè)置。安全專員同時負(fù)責(zé)公司業(yè)務(wù)持續(xù)性計劃的維護(hù)和更新。n 應(yīng)用系統(tǒng)對數(shù)據(jù)庫的訪問采用JDBC方式；n 數(shù)據(jù)庫認(rèn)證采取用戶名/口令的方式；n 數(shù)據(jù)庫能夠?qū)B接數(shù)進(jìn)行控制；n 數(shù)據(jù)在網(wǎng)絡(luò)中傳輸沒有任何加密措施，但對于遠(yuǎn)程訪問的分支機(jī)構(gòu)，系統(tǒng)通過增加的SSL VPN設(shè)備進(jìn)行加密和完整性保護(hù)（金蝶和用友的系統(tǒng)已基本停用，分支機(jī)構(gòu)不會對其進(jìn)行訪問）；n 系統(tǒng)內(nèi)對數(shù)據(jù)沒有根據(jù)重要程度進(jìn)行分類；n 模塊之間根據(jù)數(shù)據(jù)庫并發(fā)機(jī)制，以及各種接口表進(jìn)行通信；n 模塊之間的通信和訪問沒有認(rèn)證機(jī)制；n 應(yīng)用系統(tǒng)對最大并發(fā)會話數(shù)有限制；n 應(yīng)用系統(tǒng)不能對單個用戶的多次登錄進(jìn)行判斷和限制；n 應(yīng)用系統(tǒng)的用戶帳號是以密文的方式存放的；n 應(yīng)用系統(tǒng)對用戶口令有長度限制，通過應(yīng)用程序參數(shù)設(shè)置，可限制口令的長度和強(qiáng)度，對于弱口令進(jìn)行報警，并通知用戶更新口令（如果口令強(qiáng)度不足，則建立新用戶不成功）；n 當(dāng)訪問應(yīng)用系統(tǒng)的用戶連續(xù)多次錯誤輸入口令，應(yīng)用系統(tǒng)將對用戶進(jìn)行死鎖（該用戶無法正常訪問應(yīng)用系統(tǒng)），只有管理員進(jìn)行手工解鎖后方可繼續(xù)進(jìn)行操作，并且應(yīng)用系統(tǒng)可通過參數(shù)配置來指定錯誤認(rèn)證的次數(shù)；n 如果用戶忘記密碼，那么由用戶提出申請，管理員對用戶名進(jìn)行檢驗(yàn)后，重置密碼；然后用戶利用重置的密碼登錄應(yīng)用系統(tǒng)，并再次修改密碼后方可正常訪問應(yīng)用系統(tǒng)；n 應(yīng)用系統(tǒng)支持超時退出措施，當(dāng)用戶認(rèn)證通過后長時間沒有任何操作，系統(tǒng)將自動退出，超時時間可通過應(yīng)用系統(tǒng)的參數(shù)配置來指定；n 應(yīng)用系統(tǒng)的以組的方式來管理用戶，訪問權(quán)限配置到組，用戶增加到不同的組，則自動獲得了該組的訪問權(quán)限；n 應(yīng)用系統(tǒng)采取了多種方式來控制訪問用戶的權(quán)限，包括特殊賬號、菜單控制、子功能控制、角色控制、資源組控制等；n 應(yīng)用系統(tǒng)對管理員有很嚴(yán)格的限制，管理員無法查看用戶的口令，無法進(jìn)行業(yè)務(wù)操作，無法配置業(yè)務(wù)流等；n 應(yīng)用系統(tǒng)在安全審計進(jìn)行了很多加強(qiáng)，審計覆蓋所有用戶，安全審計的內(nèi)容包括訪問事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果； n 應(yīng)用系統(tǒng)支持對審計記錄的數(shù)據(jù)統(tǒng)計、查詢、分析及生成審計報表的功能；n 應(yīng)用系統(tǒng)的日志信息單獨(dú)存放，除指定的審計人員以外其他任何人均無法訪問日志信息，審計人員只能刪除日志信息，但無法修改；n 應(yīng)用系統(tǒng)沒有采取集中的日志審計；n 應(yīng)用系統(tǒng)采取的備份措施為：每周自動全備份：全備份數(shù)據(jù)異機(jī)保存，每季度數(shù)據(jù)異地存放；歷史備份數(shù)據(jù)以光盤的形式保存下來，并提交給法務(wù)部進(jìn)行長期保存；n 該系統(tǒng)已購買原廠商的服務(wù)支持，但廠商對源代碼不會再做大的調(diào)整。 研發(fā)應(yīng)用系統(tǒng)主要提供給研發(fā)體系進(jìn)行源代碼管理、BUG管理。CVS代碼管理系統(tǒng)CVS是一個版本控制系統(tǒng)，用于在多人開發(fā)環(huán)境下的源碼的維護(hù)。天融信公司從2004起開始啟用此系統(tǒng)，研發(fā)人員在修改代碼時，首先將代碼從CVS服務(wù)器上獲取下到個人計算機(jī)，然后在個人計算機(jī)上進(jìn)行修改；修改完畢后再通過CVS上傳代碼，CVS會自動記錄代碼文件的修改過程，進(jìn)行版本控制，如果需要不同版本的代碼文件時，可以從CVS服務(wù)器上找到。CVS為開源軟件，系統(tǒng)運(yùn)行在Linux服務(wù)器上，采用C/S模式，在終端上安裝WinCVS軟件，以實(shí)現(xiàn)對源代碼文件的訪問。根據(jù)調(diào)查該系統(tǒng)的基本情況為：n CVS為典型的文件管理類系統(tǒng)，后臺無數(shù)據(jù)庫支持；n 當(dāng)文件在局域網(wǎng)上傳輸，WinCVS客戶端軟件內(nèi)置了SSH，數(shù)據(jù)將以加密的方式從CVS服務(wù)器下載或上傳，保障了文件的傳輸安全性和完整性；n 系統(tǒng)內(nèi)根據(jù)目錄，將不同的代碼文件進(jìn)行歸類存放，不同級別的用戶有不同的權(quán)限，去訪問不同的文件資源；n 處理的文件是天融信公司產(chǎn)品的核心代碼，是公司非常重要的數(shù)據(jù)；n 應(yīng)用系統(tǒng)對最大并發(fā)會話沒有限制；n 應(yīng)用系統(tǒng)對單個賬戶的多重登錄會話沒有判斷和限制；n 應(yīng)用系統(tǒng)的用戶帳號是采用加密的方式進(jìn)行存放的，除管理員以外的任何人都無法看到用戶帳號信息，并且管理員無法查看用戶的口令（但管理員可以重置用戶口令）；n 系統(tǒng)對密碼的長度沒有任何約束，軟件中對密碼也沒有限制，但是管理員建議用戶采取復(fù)雜密碼，以防止密碼被竊取；n 系統(tǒng)對錯誤的登錄沒有采取措施，當(dāng)多次登錄失敗時系統(tǒng)不會鎖定帳號；n 應(yīng)用系統(tǒng)也沒有超時退出措施，當(dāng)用戶認(rèn)證通過后長時間沒有任何操作，系統(tǒng)不會自動退出；n 系統(tǒng)對賬戶的管理采用分組的方式進(jìn)行，首先系統(tǒng)需要將各個代碼文件，按照代碼文件對應(yīng)的不同產(chǎn)品進(jìn)行分類，然后創(chuàng)建不同的目錄，將不同產(chǎn)品的代碼防止在不同目錄下；然后系統(tǒng)將目錄和組建立訪問關(guān)系，建立成功后，對于不同目錄下的文件，只有對應(yīng)組下的用戶方可訪問；n 此外，目錄下對組內(nèi)用戶的操作權(quán)限也有控制，共包含兩大類，一是讀取的權(quán)限；二是修改的權(quán)限；用戶根據(jù)分配到的權(quán)限可對代碼文件執(zhí)行不同的操作；n 如果應(yīng)用系統(tǒng)的訪問用戶忘記密碼，可向管理員進(jìn)行申請，管理員對密碼進(jìn)行初始化后，再次由用戶登錄系統(tǒng)，對密碼進(jìn)行修改后可正常訪問系統(tǒng)；n 管理員不能查看用戶設(shè)定的口令，除此之外可以執(zhí)行任何操作，沒有具體的限制；n 應(yīng)用系統(tǒng)支持比較好的審計功能，對文件的任何修改都將產(chǎn)生記錄，詳細(xì)記錄了文件修改的日期、時間、人員、修改內(nèi)容、修改結(jié)果等信息；但是審計記錄尚未有采取集中的方式；n 應(yīng)用系統(tǒng)的審計記錄主要是體現(xiàn)在版本控制上，僅提供查詢，不支持報表統(tǒng)計。n 應(yīng)用系統(tǒng)支持自動備份，并且備份完畢后結(jié)果會自動上傳到備份服務(wù)器上，周期為每天一次，系統(tǒng)管理員每半月將備份服務(wù)器上的內(nèi)容刻錄到光盤中，并提交給公司法務(wù)部進(jìn)行長期保存；n 系統(tǒng)為開源軟件，系統(tǒng)的由研發(fā)體系的軟件開發(fā)人員根據(jù)天融信的研發(fā)管理辦法進(jìn)行修改和編譯，可以根據(jù)實(shí)際需求進(jìn)行適當(dāng)修改（無法修改底層架構(gòu)方面的內(nèi)容）。BUGzilla應(yīng)用系統(tǒng)該系統(tǒng)實(shí)現(xiàn)對產(chǎn)品BUG的管理，系統(tǒng)包含兩個部分，一是對研發(fā)體系外部開放，可進(jìn)行提交的外部BUG收集系統(tǒng)；另外是研發(fā)體系內(nèi)部使用的BUG跟蹤系統(tǒng)。其基本的使用過程為：技術(shù)服務(wù)中心或其他部門（非研發(fā)體系的部門）可通過外部BUG收集系統(tǒng)上傳BUG說明信息，研發(fā)體系人員根據(jù)上傳的BUG信息進(jìn)行分析，確定哪些是需要修改的，哪些是已經(jīng)完善的，將進(jìn)行信息的反饋；對于確認(rèn)要進(jìn)行修改的BUG則再次輸入到BUG跟蹤系統(tǒng)中，并定期維護(hù)BUG的修改狀況。該系統(tǒng)采用B/S結(jié)構(gòu)設(shè)計，設(shè)計語言為Perl，后臺數(shù)據(jù)庫為MySql，系統(tǒng)運(yùn)行在Linux服務(wù)器上，對外采用Apache進(jìn)行主頁發(fā)布。根據(jù)調(diào)查結(jié)果該系統(tǒng)的詳細(xì)情況為：n 應(yīng)用軟件后臺采用MySql數(shù)據(jù)庫，數(shù)據(jù)庫采用單獨(dú)的用戶名和口令；n 應(yīng)用軟件對數(shù)據(jù)庫的調(diào)用方式為PerlDBI（類似于ODBC）；n 數(shù)據(jù)庫的訪問連接方式為IP地址訪問控制；n 數(shù)據(jù)庫的安全配置比較弱，數(shù)據(jù)在網(wǎng)上傳播時沒有采用加密協(xié)議，并且系統(tǒng)內(nèi)數(shù)據(jù)也沒有根據(jù)重要程度分類；n 數(shù)據(jù)庫內(nèi)存放著公司產(chǎn)品的BUG信息，這些信息對公司非常重要，也對公司的產(chǎn)品改進(jìn)有很重要的意義；n 應(yīng)用系統(tǒng)對最大并發(fā)會話沒有限制；n 應(yīng)用系統(tǒng)對單個賬戶的多重登錄會話沒有判斷和限制；n 應(yīng)用系統(tǒng)的用戶帳號是采用加密的方式進(jìn)行存放的，除管理員以外的任何人都無法看到用戶帳號信息，并且管理員無法查看用戶的口令（但管理員可以重置用戶口令）；n 系統(tǒng)對密碼的長度沒有任何約束，軟件中對密碼也沒有限制，但是管理員建議用戶采取復(fù)雜密碼，以防止密碼被竊取；n 系統(tǒng)對錯誤的登錄沒有采取措施，當(dāng)多次登錄失敗時系統(tǒng)不會鎖定帳號；n 應(yīng)用系統(tǒng)也沒有超時退出措施，當(dāng)用戶認(rèn)證通過后長時間沒有任何操作，系統(tǒng)不會自動退出；n 系統(tǒng)對賬戶的管理采用分組的方式進(jìn)行，首先系統(tǒng)需要將各個代碼文件，按照代碼文件對應(yīng)的不同產(chǎn)品進(jìn)行分類，然后創(chuàng)建不同的目錄，將不同產(chǎn)品的代碼防止在不同目錄下；然后系統(tǒng)將目錄和組建立訪問關(guān)系，建立成功后，對于不同目錄下的文件，只有對應(yīng)組下的用戶方可訪問；n 通過權(quán)限訪問控制，限制了用戶只能看自己負(fù)責(zé)產(chǎn)品的BUG信息，而無法訪問其他產(chǎn)品的BUG信息；n 如果應(yīng)用系統(tǒng)的訪問用戶忘記密碼，可向管理員進(jìn)行申請，管理員對密碼進(jìn)行初始化后，再次由用戶登錄系統(tǒng)，對密碼進(jìn)行修改后可正常訪問系統(tǒng)；n 管理員不能查看用戶設(shè)定的口令，除此之外可以執(zhí)行任何操作，沒有具體的限制；n 應(yīng)用系統(tǒng)不支持審計功能；n 應(yīng)用系統(tǒng)支持自動備份，并且備份完畢后結(jié)果會自動上傳到備份服務(wù)器上，周期為每天一次，系統(tǒng)管理員每半月將備份服務(wù)器上的內(nèi)容刻錄到光盤中，并提交給公司法務(wù)部進(jìn)行長期保存；n 系統(tǒng)為開源軟件，系統(tǒng)的由研發(fā)體系的軟件開發(fā)人員根據(jù)天融信的研發(fā)管理辦法進(jìn)行修改和編譯，可以根據(jù)實(shí)際需求進(jìn)行適當(dāng)修改（無法修改底層架構(gòu)方面的內(nèi)容）。 外部服務(wù)系統(tǒng)天融信公司提供對外服務(wù)的系統(tǒng)包括公司主頁系統(tǒng)、郵件系統(tǒng)和產(chǎn)品升級服務(wù)器，各系統(tǒng)的具體情況說明如下：公司主頁系統(tǒng)系統(tǒng)主要實(shí)現(xiàn)了對外的信息發(fā)布、公司宣傳、天融信在線客服、公司技術(shù)論壇等欄目，通過Apache進(jìn)行主頁發(fā)布，并利用主頁系統(tǒng)開發(fā)了“及時雨”在線客服系統(tǒng)（相當(dāng)于及時通訊軟件），互聯(lián)網(wǎng)的訪客可通過該平臺進(jìn)行業(yè)務(wù)咨詢、技術(shù)咨詢和售后服務(wù)咨詢等；經(jīng)過調(diào)查，該系統(tǒng)的具體情況為：n 應(yīng)用系統(tǒng)為主頁發(fā)布，后臺無支持?jǐn)?shù)據(jù)庫；發(fā)布的信息大多以靜態(tài)文本的方式發(fā)送；n 主頁系統(tǒng)對互聯(lián)網(wǎng)用戶最大并發(fā)會話數(shù)有限制；n 主頁發(fā)布、“及時語”等應(yīng)用對互聯(lián)網(wǎng)完全開放，因此不需要進(jìn)行認(rèn)證即可進(jìn)行訪問；技術(shù)論壇部分需要進(jìn)行認(rèn)證，認(rèn)證方式采用用戶名＋口令，互聯(lián)網(wǎng)訪問用戶需要注冊信息（但是如果不注冊也可以訪問論壇，但無法發(fā)表話題和回復(fù)話題）；n 主頁系統(tǒng)中的技術(shù)論壇，需要進(jìn)行認(rèn)證；并且用戶帳號是以明文的方式存放的；n 主頁技術(shù)論壇對用戶帳號沒有長度和強(qiáng)度的建議；n 技術(shù)論壇沒有鎖定帳號的措施，系統(tǒng)連續(xù)多次錯誤輸入，系統(tǒng)不會進(jìn)行任何處理；n 技術(shù)論壇也沒有超時退出措施，當(dāng)用戶認(rèn)證通過后長時間沒有任何操作，論壇不會自動退出；n 技術(shù)論壇的賬戶管理沒有設(shè)置組，對賬戶的管理只是針對到單個用戶；n 技術(shù)論壇管理員具有很高的權(quán)限，除了不能查看訪問應(yīng)用系統(tǒng)用戶的口令以外，具有使用系統(tǒng)的所有權(quán)限；n 主頁服務(wù)器目前還沒有啟動安全審計功能。郵件系統(tǒng)提供給天融信員工進(jìn)行郵件交互，系統(tǒng)采用Mirapoint的郵件解決方案，在硬件上也采取了Micrapoint專用郵件服務(wù)器Mirapoint M500，共使用兩臺，其操作系統(tǒng)也是專用的MOS操作系統(tǒng)，通過調(diào)查了解到郵件系統(tǒng)的具體情況為：n 系統(tǒng)采用Mirapoint的專業(yè)郵件系統(tǒng)，后臺無第三方數(shù)據(jù)庫；n 系統(tǒng)對帳號進(jìn)行嚴(yán)格管理，用戶采用帳號＋口令方式進(jìn)行認(rèn)證，并訪問郵件系統(tǒng)獲取郵件；n 郵件系統(tǒng)對最大并發(fā)會話數(shù)沒有限制；n 郵件系統(tǒng)對單個賬戶的多重登錄沒有限制；n 用戶賬戶采用專用模塊進(jìn)行管理和存放，郵件賬戶的口令必須達(dá)到一定的強(qiáng)度；n 郵件在傳輸過程中不加密；n 目前天融信公司針對郵件引入數(shù)字證書系統(tǒng)，可實(shí)現(xiàn)對郵件的簽名和加密；n 郵件系統(tǒng)有日志記錄，能夠?qū)︵]件的發(fā)起方，接收方、時間、主題、發(fā)送結(jié)果（發(fā)送是否成功）等信息進(jìn)行記錄；n 對郵件的備份由用戶自行完成。 內(nèi)部辦公系統(tǒng)內(nèi)部辦公系統(tǒng)主要是提供給員工進(jìn)行軟件和工具下載使用，沒有使用限制，只要是接入到公司內(nèi)網(wǎng)的終端均可上網(wǎng)下載，另外還有內(nèi)部考勤系統(tǒng)，經(jīng)過調(diào)查具體情況包括：文件服務(wù)采取標(biāo)準(zhǔn)的FTP服務(wù)器，提供給內(nèi)部辦公人員進(jìn)行軟件和工具的下載，設(shè)備型號為組裝的PC服務(wù)器，操作系統(tǒng)為WINDOWS 2000 Advance Server SP4，系統(tǒng)管理人員定期更新各類工具，系統(tǒng)沒有身份鑒別要求，只要是接入到辦公內(nèi)網(wǎng)的用戶均可使用FTP。內(nèi)部考勤服務(wù)器實(shí)現(xiàn)辦公考勤的應(yīng)用，設(shè)備型號為聯(lián)想PC服務(wù)器，操作系統(tǒng)為WINDOWS 2000 Advance Server SP4，數(shù)據(jù)庫為Sql Server，是門禁系統(tǒng)的一部分，系統(tǒng)詳細(xì)記錄了員工的刷卡記錄（通過門禁進(jìn)入辦公區(qū)域）。3 安全需求分析 系統(tǒng)定級建議信息系統(tǒng)定級是進(jìn)行等級保護(hù)設(shè)計的首要環(huán)節(jié)，根據(jù)國家信息安全等級保護(hù)實(shí)施指南，信息系統(tǒng)定級階段的目標(biāo)是信息系統(tǒng)運(yùn)營、使用單位按照國家有關(guān)管理規(guī)范和GB/T AAAAAAAA，確定信息系統(tǒng)的安全保護(hù)等級，信息系統(tǒng)運(yùn)營、使用單位有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。天融信信息安全等級保護(hù)的總體思路是：以公司的信息系統(tǒng)特點(diǎn)為核心，結(jié)合國家相關(guān)標(biāo)準(zhǔn)要求，根據(jù)公司實(shí)際業(yè)務(wù)需求，和對公司實(shí)際業(yè)務(wù)的影響來劃分安全等級，在確定定級方面更重視系統(tǒng)對公司業(yè)務(wù)開展的影響性而確定等級，目的只是為體現(xiàn)對不同等級的信息系統(tǒng)，如何加強(qiáng)保護(hù)措施方面。而不是根據(jù)國家標(biāo)準(zhǔn)，嚴(yán)格地評估信息系統(tǒng)受到破壞后的影響范圍和影響程度而確定。 確定定級對象根據(jù)公安部的《信息安全等級保護(hù)定級指南》指出作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：n 具有唯一確定的安全責(zé)任單位作為定級對象的信息系統(tǒng)應(yīng)能夠唯一地確定其安全責(zé)任單位。如果一個單位的某個下級單位負(fù)責(zé)信息系統(tǒng)安全建設(shè)